Fußball-WM: Warnung vor offiziellen Katar-Apps – "Datenschutz-Albtraum" und dringende Empfehlung
In vielerlei Hinsicht sorgt die gerade erst eröffnete Fußball-WM in Katar für Kritik und Diskussionen. Von der Vergabe über die örtlichen Bedingungen auf den Baustellen bis hin zur Menschenrechtssituation reicht das Spektrum der Gründe, warum das Ereignis diesmal besondere Ablehnung erfährt. Aus datenschutzrechtlicher Sicht ist nun noch ein weiterer Punkt hinzugekommen, denn die EU
bezeichnet die offiziellen WM-App als Datenschutz-Albtraum. So ist es erforderlich, eine App zur Nachverfolgung von Corona-Infektionen zu installieren ("Ehteraz"). Diese arbeitet aber keinesfalls anonym und dezentral wie die hiesige Corona-Warn-App, sondern überträgt Daten auf zentrale Server.
Nahverkehr, Tickets... und ungewollt viel mehr?Wer hingegen die andere WM-App installiert, welche Zugang zum öffentlichen Nahverkehr regelt und die Abwicklung digitaler Eintrittskarten übernimmt ("Hayya"), muss ebenfalls mit weitgehender Erfassung der eigenen Aktivitäten
rechnen. Anders als in der Datenschutzerklärung dokumentiert, erfolgt sogar eine Protokollierung der Telefonnummern, mit denen man in Kontakt stand. Höchstwahrscheinlich findet zudem Übermittlung weiterer Daten auf zentrale Server statt, ohne dass es eine exakte Erklärung diesbezüglich gibt. Gleichzeitig verhindern die Apps, in den Schlafmodus geschickt zu werden.
Zugriff auf Smartphone-InhalteAngesichts des Ausmaßes gibt es aus verschiedenen europäischen Ländern daher den Hinweis, wie nur irgend möglich auf die Nutzung der offiziellen Apps für WM-Touristen zu verzichten. Kommt man gar nicht um die Verwendung herum, so lautet die recht drastisch klingende Empfehlung, dafür ein zweites Smartphone zu verwenden. Auf diesem sollten sich dann keinerlei persönliche Daten befinden, da deren Sicherheit nicht vollständig gewährleistet ist. Es besteht der Verdacht, dass Behörden weitreichender Zugriff auf Smartphone-Inhalte möglich ist – verwendet man die Apps nicht mehr, sollte daher unmittelbar zur Deinstallation geschritten werden.
Bislang keine Antwort von Apple und GoogleVon Apple und Google gibt es diesbezüglich noch keine Stellungnahme. Es erscheint aber sehr unwahrscheinlich, dass voller Zugriff auf Nutzerdaten erfolgt. Der Vertrieb findet auf offiziellem Weg über den App Store statt, weswegen die beiden Apps sicherlich nicht beliebig in Nutzerdaten schnüffeln können. Entwickler müssen Datenzugriff dokumentieren – und wenn auf Schnittstellen zugegriffen wird, die sich angesichts der Funktionsweise einer App nicht erschließen, bedeutet dies (normalerweise) die Ablehnung der gesamten App.